Polska armia i administracja stały się celem ataków hakerów. Jak podaje Check Point Research co tydzień w Polsce przeprowadzanych jest średnio 1106 ataków na pojedynczą organizację z sektora rządowo-wojskowego, jak MON i agendy wojskowe – według danych za minione 6 miesięcy. Sektor ten jest w Polsce najbardziej narażony na działania cyberprzestępców. Ale to i tak mniej niż na świecie, gdzie instytucje militarne atakowane są przeciętnie 1675 razy tygodniowo.

Według Check Pointa, większość ataków w kraju jest z powodzeniem blokowana jest przez systemy bezpieczeństwa, jednak nie zawsze to się udaje.

Taka sytuacja miała miejsce kilka miesięcy temu, gdy doszło do ataków na polskie serwisy rządowe (Portal Podatkowy i Mój GOV.pl). Jak ustalono, stali za nimi cyberprzestępcy z Killnet, ugrupowania hakerskiego wspieranego przez Moskwę.

Doszło też do próby ataku na sektor bankowy – Krajową Izbę Rozliczeniową.

W styczniu br. Onet twierdził, że wyciekła baza danych z kopią inwentarza Wojska Polskiego, według portalu zawierająca informacje o wszystkim, co i w jakiej lokalizacji jest na stanie armii, od liczby pocisków i samolotów, poprzez używane oprogramowanie po mundury. MON tłumaczyło, że każdy mógł uzyskać te informacje z publicznych rejestrów.

W marcu 2022 r. The Washington Post donosił, że celem cyberataków byli – obok ukraińskich urzędników – polscy wojskowi. Za ataki mieli odpowiadać białoruscy hakerzy, w ramach akcji, mającej na celu kradzież poufnych danych przy pomocy phishingu.

Analitycy Google’a odkryli, że grupa białoruskich hakerów UNC1151/Ghostwriter próbowała uzyskać dane uwierzytelniające m.in. polskiego wojska, co według koncernu zdarzyło się po raz pierwszy w historii. Gigant nie był jednak w stanie potwierdzić, czy wyciekły jakieś dane skrzynek pocztowych, ponieważ nie należały one do poczty Google’a.

W obliczu rosnącego zagrożenia polska armia utworzyła Wojska Obrony Cyberprzestrzeni, które mają na celu defensywę, rozpoznanie i w razie potrzeby działania ofensywne by chronić Siły Zbrojne RP przed cyberatakami.

Z kolei CyberWOT, czyli komponent Wojsk Obrony Terytorialnej, ma zapewnić wsparcie w cyberochronie m.in. administracji lokalnej.

Nadal obowiązuje stopień alarmowy Charlie–CRP w Polsce

Pod koniec maja br. premier Mateusz Morawiecki przedłużył obowiązywanie w kraju stopni alarmowych Bravo i Charlie–CRP. Stopień alarmowy Charlie–CRP został wprowadzony, aby przeciwdziałać zagrożeniom w cyberprzestrzeni. Tak wysoki stopień – trzeci z czterech – obowiązuje w kraju już od 21 lutego.

Wojciech Głażewski, dyrektor zarządzający Check Point Software Technologies w Polsce, podkreśla, że wprowadzenie i podniesienie alarmu Charlie jest wyraźnym sygnałem, iż scenariusz ataków na polskie systemy, instytucje państwowe i wojskowe jest realny i nadal może rosnąć.